FragAttacks: revelan 12 vulnerabilidades del Wi-Fi, algunas presentes desde 1997

·2  min de lectura
Una parte de las vulnerabilidades detectadas están presentes desde la creación del protocolo Wi-Fi en 1997, de acuerdo al reporte elaborado por el investigador Mathy Vanhoef
Una parte de las vulnerabilidades detectadas están presentes desde la creación del protocolo Wi-Fi en 1997, de acuerdo al reporte elaborado por el investigador Mathy Vanhoef

Un investigador experto en ciberseguridad ha descubierto una serie de doce vulnerabilidades que afectan a todos los dispositivo con Wi-Fi y ha informado de que estas pueden provocar el robo de información sensible, el acceso a dispositivos de la red doméstica y la extracción de datos transmitidos.

El descubrimiento de los llamados FragAttacks ha sido realizado por Mathy Vanhoef, el mismo investigador que descubrió en 2017 el KRACK, una vulnerabilidad que afectaba al protocolo WPA2 de la red WiFi y que permitía acceder al tráfico de los usuarios.

Según ha explicado Vanhoef en una web creada para informar sobre estas vulnerabilidades, de las identificadas, tres son fallos de diseño en el estándar Wi-Fi, por lo que afectan a la mayor parte de lo dispositivos. Otras se deben a fallos generalizados de programación.

Él investigador asegura que, según los experimentos realizados, “todos los productos Wi-Fi están afectado al menos por una vulnerabilidad, y la mayoría de productos están afectados por varias vulnerabilidades”.

Las vulnerabilidades pueden afectar a información sensible del usuario como nombres de usuario y contraseñas y para “extraer los datos transmitidos”, aunque asegura que si una web utiliza siempre HTTPS como capa extra de seguridad, los datos no se pueden robar.

Además, el investigador explica que el “riesgo más grande” está en las vulnerabilidades de la red doméstica, ya que los atacantes pueden acceder a dispositivos del Internet de las cosas aprovechándose de que estos dispositivos no se suelen actualizar y que la seguridad del Wi-Fi supone su “última línea de defensa”.

El investigador ha identificado doce vulnerabilidades y exposiciones comunes (CVE) cuyos identificadores ha compartido en la web de FragAttacks. Los atacantes pueden interceptar información sensible o mostrar webs falsas a usuarios con redes Wi-Fi protegidas por WPA2 como WPA3.

Las vulnerabilidades también afectan al primer protocolo Wi-Fi, WEP, lo que significa que parte de estos fallos de diseño datan de 1997, como ha indicado Vanhoef, si bien matiza que este tipo de fallos son “difíciles de ser utilizados para un ataque informático”.

Claves para una contraseña segura (y por qué no es suficiente)

El investigador informa de que existe una serie de actualizaciones preparadas en un periodo de nueve meses y medio de forma supervisada por la Wi-Fi Alliance y el Consorcio de la industria para el avance de la seguridad en Internet (ICASI) para proteger a los usuarios ante esta amenaza.

Si un usuario aún no puede actualizar su router o dispositivo Wi-Fi, recomienda prácticas generales de seguridad como actualizar los dispositivos, no reutilizar contraseñas y no visitar webs sospechosas. Pero para mitigar el efecto de los ataques sugiere utilizar en la web el protocolo de encriptación HTTPS.

Vanhoef considera que estas vulnerabilidades son una sorpresa, dado que “la seguridad del Wi-Fi ha mejorado significativamente en los últimos años”, y que estos episodios demuestran la importancia de realizar pruebas regularmente a productos Wi-Fi para buscar vulnerabilidades.

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios se conecten en relación con sus intereses. Para mejorar la experiencia de nuestra comunidad, suspenderemos temporalmente los comentarios en los artículos.